Revision der DIN EN ISO 19011-2011

(c) S. Hofschlaeger @ pixelio.de

(c) S. Hofschlaeger @ pixelio.de

Der „Leitfaden für Audits von Managementsystemen“ wurde Ende 2011 in überarbeiteter Fassung veröffentlicht. Der inhaltliche Schwerpunkt sind nun 1st- und 2nd-Party-Audit (interne und Lieferantenaudits). Zertifizierungsaudits werden in der neuen ISO/IEC 17021-2011 thematisiert. Interne Auditoren und Verantwortliche für Auditprogramme haben nun einen wesentlich besseren Leitfaden, der vom Zertifizierungsauditor in Zukunft durchaus empfohlen werden kann.

Für diejenigen, die in den letzten Jahren Checklisten erstellt, Formulare optimiert und die Auditdokumentation in den Griff bekommen haben, die gute Nachricht zuerst: Der empfohlene Ablauf von Audits ändert sich nicht. Das Handwerkszeug bleibt also erhalten.

Leitfaden für Audits

Nach wie vor ist die ISO 19011, die 2002 erstmalig veröffentlicht wurde, ein Leitfaden. Das heißt, sie formuliert keine verbindlichen Anforderungen, sondern spricht Empfehlungen aus. Neu ist in der aktuellen Fassung die Ausweitung auf Managementsysteme generell und nicht mehr die Einschränkung auf Qualitäts- und Umweltmanagementsysteme. Diese Änderung entspricht dem Bedürfnis von Unternehmen, die inzwischen über mehr als nur ein zertifizierungsfähiges Managementsystem verfügen und ihr integriertes Managementsystem möglichst effizient auditieren möchten.

Setzen Sie Auditziele

Das interne Audit ist ein Instrument zur regelmäßigen Überprüfung des Managementsystems und der Prozessleistung. Dementsprechend empfiehlt die ISO 19011 Auditziele in den Verantwortungsbereich der obersten Leitung zu verlegen. Die oberste Leitung soll Auditziele nicht alle selbst vorgeben, aber sicherstellen, dass alle durchzuführenden Audits einem gemeinsamen Ziel folgen. Mit dieser Empfehlung soll der häufigen Praxis entgegen gewirkt werden, den Auditplan des letzten Jahres neu zu datieren und inhaltlich nicht zu überarbeiten. Audits sollen brauchbare Ergebnisse liefern, die im Management-Review berücksichtigt und bewertet werden können. Die Managementbewertung soll wiederum zu effektiveren Zielsetzungen führen können. Die neuen Zielsetzungen wiederum können Einfluss auf interne Audits nehmen.

Optimieren Sie den Auditprozess

In größeren Unternehmen existiert die Aufgabenverteilung des Verantwortlichen für das Auditprogramm (meist der QMB) und des Auditleiters als durchführende Person (unterstützt von weiteren Auditoren). Die neue ISO 19011 macht den Verantwortlichen für das Auditprogramm eindeutig zum Prozessverantwortlichen. Ihm kommt neben der Auditplanung nun auch die Aufgabe der Auditüberwachung und -bewertung zu. Die Verbesserung des Auditprogramms selbst ist Gegenstand der Norm geworden.

Nachaudits reduzieren

Der Auditleiter ist nach wie vor verantwortlich für die ordentliche Durchführung von Audits. Dementsprechend lag die Entscheidung über Nachaudits bei ihm. Die neue ISO 19011 empfiehlt, die Entscheidung dem Verantwortlichen für das Auditprogramm (à QMB) zu übertragen. Durch diese Entscheidungsverlagerung kann die Anzahl der Nachaudits auf ein sinnvolles Maß reduziert und besser organisiert werden.

Kompetenzen von internen Auditoren

Welche Kompetenzen interne Auditoren und Auditoren für Lieferantenaudits haben sollen, soll jedes Unternehmen individuell regeln. Bisherige Empfehlungen zu Schul- und Ausbildung sowie Erfahrung entfallen; sie gelten nur noch für Zertifizierungsauditoren und sind Gegenstand der ISO/IEC 17021. Wichtig ist, dass Unternehmen das Wissen über Regelwerke und Branche definieren, wenn mehrere Managementsysteme auditiert werden sollen. Gleichzeitig mahnt die ISO 19011 zum Bewusstsein der Grenzen, wenn mehrere Managementsysteme gleichzeitig auditiert werden sollen. Drei Managementsysteme in einem internen Audit zu prüfen gilt noch als praktikabel – viele Unternehmen verfügen inzwischen jedoch über mehr als drei und sollten daher eine Entscheidung treffen, welche Managementsystem-Gruppen gebildet werden, um sie gemeinsam zu auditieren.

PDF-Datei zum Download: Revision ISO 19011